Что такое процесс Lsass.exe в Windows и как его идентифицировать

25 июня 2021 Мэтт Миллс КАК 0

Как только мы начнем Windows 10 на базе ПК в память компьютера загружается огромное количество процессов, важных для системы. Многие продолжают работать в фоновом режиме по той или иной причине, потребляя таким образом ресурсы, как в случае с Lsass.exe.

Мы упоминаем об этом конкретном процессе, потому что это один из этих элементов, который мы обнаружим в обычном режиме работы, но о котором мы не знаем. Фактически, из-за его потребления Оперативная память и ЦП , некоторые думают, что это какой-то вредоносный код. Поэтому в этих же строках мы поговорим об этом подробнее. И мы должны знать, что на каждом ПК с Windows загружен ряд системных файлов.

Что такое процесс Lsass.exe в Windows

Эти файлы отвечают за разные процессы одного и того же, как в данном случае. Как мы уже говорили, когда компьютер включен, несколько процессов начинают выполняться в фоновом режиме. Это гарантирует правильную работу оборудования в любое время. Одним из них является Lsass.exe, который, как и другие элементы этого типа, некоторые типы вредоносных программ и вирусов используют их для маскировки. Это означает, что киберпреступники иногда маскируют свои творения под процессы, подобные lsass.exe. Поэтому мы должны знать, как идентифицировать эти типы вирусов и вредоносных программ .

Что такое процесс lsass.exe в Windows 10

Конечно, первое, что мы должны понять, это то, что на самом деле представляет собой процесс lsass.exe в Windows 10. Что ж, на данный момент мы должны знать, что это исполняемый файл Windows, значение которого и Local Безопасность Служба подсистемы полномочий. Из всего этого мы можем сделать вывод, что этот процесс контролирует задачи Windows 10, связанные с политики безопасности . Например, проверка пользователя на сервере, аутентификация пользователя при входе в систему, изменение пароля и т. Д .; отсюда его огромное значение.

Таким образом, при вводе неверного пароля при входе в аккаунт Windows ПК запускается процесс lsass.exe. Фактически, это тот, который показывает нам сообщение о том, что пароль не совпадает. Таким образом, если процесс lsass.exe завершается неудачно, пользователь немедленно теряет доступ ко всем своим учетным записям на компьютере с Windows. Также важно знать, что это тот, который мы можем найти в диспетчере задач Windows.

Администратор Барра Тареас

Для этого нам просто нужно щелкнуть правой кнопкой мыши на панели задач и выбрать Диспетчер задач. Как только этот элемент, который мы комментируем, появится на экране, мы перейдем к Подробнее таб. Прокручиваем немного вниз и видим интересующий нас процесс lsass.exe.

процедура Lsass.exe

Почему Lsass.exe показывает высокую загрузку ЦП и ОЗУ

Может случиться так, что в некоторых случаях в самом диспетчере задач мы обнаруживаем, что lsass.exe сильно потребляет ОЗУ и ЦП . Даже это может напрямую повлиять на потребление диска. Это то, что мы видим в столбцах рядом с именем процесса в диспетчере задач. Что ж, вы должны знать, что большинство процессов Windows никогда не должны показывать высокие Оперативная память и потребление ЦП. Следовательно, если в какой-то момент они это сделают, это показатель того, что что-то не так. Под этим мы подразумеваем, что вирус или вредоносная программа, вероятно, проникли в систему и маскируются под них.

Должен ли я завершить процесс в Windows?

Как и большинство процессов, выполняемых в Windows 10 , то, о чем мы говорим в этих строках, можно быстро закончить. Это то, чего мы можем достичь, щелкнув его правой кнопкой мыши в самом диспетчере задач. Однако в данном конкретном случае мы не рекомендуем этого делать.

финализировать lsass

Раньше мы говорили вам о важности этого элемента для работы и безопасности операционной системы. Следовательно, поскольку процесс относится к файлу в системе, нет смысла его завершать. Фактически, если мы попытаемся это сделать, мы можем столкнуться с критическая системная ошибка потому что это служба подсистемы безопасности.

Как узнать, вирус ли этот процесс

Точно так же мы упоминали ранее, что Lsass.exe - это системный файл. Поэтому сначала не стоит беспокоиться о том, является ли это угрозой. Это сначала, но, возможно, он был преобразован из-за какой-то внешней атаки. Например, если мы обнаруживаем, что Lsass.exe потребляет слишком много ресурсов, мы должны проверить, является ли он вредоносным. Итак, ниже мы поможем вам узнать, является ли процесс законным или нет.

Проверить авторизованную подпись файла

Один из методов, который мы можем использовать в этом отношении, опять же из диспетчера задач. Мы должны найти элемент, о котором мы говорим, как таковой, на вкладке Details и щелкнуть правой кнопкой мыши, чтобы выбрать Объекты . Откроется новое окно, в котором мы видим вкладку для цифровых подписей.

Что ж, здесь мы можем увидеть, кому соответствует сам процесс, поэтому, если файл настоящий, подписывающее лицо будет Microsoft Издатель Windows. Мы также можем выбрать эту запись и нажать кнопку «Подробности», чтобы убедиться, что она легитимна, и просмотреть сертификат.

Издатель Microsoft Windows Lsass.exe

Если цифровая подпись не от Microsoft, файл может быть вирусом или вредоносной программой, поэтому мы рекомендуем сканировать с помощью Defender для Windows или другой антивирус .

Проверьте путь к файлу

Другой способ проверить, является ли Lsass.exe вредоносным или нет, - это проверить, где он на самом деле находится на диске. На этот раз мы должны выбрать опцию Открыть расположение файла после щелчка правой кнопкой мыши по процессу. Это откроет путь, по которому исходный файл находится через Windows Проводник окно.

рута лсасс

Если путь к файлу отличается от того, который мы собираемся вам показать, то Lsass.exe также может быть вирусом, поэтому мы должны действовать, как мы упоминали ранее, и очистить компьютер .

C:/Windows/System32